電子郵件安全市場進入井噴期

隨著越來越多的攻擊者利用可信域名等檢測逃避技術，網絡釣魚攻擊正在突破當前企業安全防御的漏洞，例如安全電子郵件網關、高級威脅防護技術，這導致網絡釣魚與電子郵件安全市場投資近年來持續升溫。

本周二，云原生電子郵件安全平臺Abnormal Security完成了高達2.1億美元的C輪融資，創下了該細分市場的單輪融資新紀錄，Abnormal Security的估值也飆升至40億美元。Abnormal Security的客戶群今年增長了270%，包括Xerox、Hitachi Vantara、Urban Outfitters、Groupon、Royal Caribbean International和Auto Club Group-AAA等知名公司。

顛覆傳統電子郵件安全產品

Abnormal Security的解決方案通過API部署，旨在檢測傳統電子郵件網關遺漏的社會工程嘗試和惡意電子郵件，并具有自動電子郵件分類、補救和報告功能。

近年來，網絡釣魚嘗試和BEC攻擊全面增加，83%的組織表示他們在2021年經歷了基于電子郵件的網絡釣魚攻擊，而2020年這一比例為57%。

電子郵件攻擊的暴增是因為網絡犯罪分子發現許多組織都沒有有效的防御措施。

“現代攻擊，包括商業電子郵件泄露、供應鏈泄露、賬戶接管等，都很難被發現。因為它們通常不包含傳統的危害指標，避開了傳統的電子郵件安全解決方案，如安全電子郵件網關(SEG)。”Abnormal Security首席執行官Evan Reiser指出：“傳統SEG使電子郵件安全過于復雜，并給安全團隊帶來了巨大的運營負擔。”

Abnormal Security對這些挑戰的解決方案是使用AI來識別異常電子郵件，發現惡意行為者并在它們造成任何損害之前將其阻止。這種方法避免了將賭注都押在員工的安全意識上。

全球電子郵件安全市場持續升溫

Abnormal Security受到資本追捧與全球電子郵件安全市場的快速增長密不可分。根據MRFR的綜合研究報告，隨著對網絡釣魚情報的需求增加以及越來越多的企業部署電子郵件安全平臺以控制社會工程威脅，預計到2025年，電子郵件安全市場的價值將達到68億美元，年復合增長率高達16.2%。除了垂直創業公司外，電子郵件安全市場的主要參與者還包括：戴爾、思科、Fortinet、賽門鐵克、邁克菲、Appriver、BAE、Sophos、SAP SE、Fireeye等。

Abnormal Security的主要競爭對手之一是Proofpoint，該公司最近宣布去年第二季度的收入為3.087億美元。Proofpoint的電子郵件安全和保護解決方案使用機器學習和實時分析來分析和沙箱化惡意電子郵件。

另一個競爭對手是Mimecast，這是一種用于電子郵件的云網絡安全服務，它可以實時掃描URL以檢測惡意內容、使用防病毒軟件識別惡意軟件附件、進行靜態文件分析和行為沙盒。Mimecast 2022年第二季度的收入高達1.472億美元。

Abnormal Security正試圖通過行為AI將自己與競爭對手區分開來。Reiser表示：“雖然我們的競爭對手利用靜態規則和基于策略的方法來僅評估已知的不良危害指標，但Abnormal使用行為AI將已知的良好用戶行為作為基線，并精確檢測異常情況。”

（來源：@GoUpSec）